Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Renforcement des applications utilisateur
| Contrôle Essential Eight | Directives d’implémentation | AWS ressources | AWS Conseils Well-Architected |
|---|---|---|---|
| Les navigateurs Web ne traitent pas Java depuis Internet. | Voir Exemple technique : renforcement des applications utilisateur (site |
Non applicable | Non applicable |
| Les navigateurs Web ne traitent pas les publicités Web provenant d'Internet. | |||
| Internet Explorer 11est désactivé ou supprimé. | |||
| Microsoft Officeest empêché de créer des processus enfants. | |||
| Microsoft Officeest empêché de créer du contenu exécutable. | |||
| Microsoft Officeest empêché d'injecter du code dans d'autres processus. | |||
| Microsoft Officeest configuré pour empêcher l'activation des packages OLE. | |||
| Les logiciels PDF ne peuvent pas créer de processus enfants. | |||
| Les directives ACSC ou de renforcement des capacités des fournisseurs pour les navigateurs Web Microsoft Office et le logiciel PDF sont mises en œuvre. | |||
| Les paramètres de sécurité du navigateur Web Microsoft Office et du logiciel PDF ne peuvent pas être modifiés par les utilisateurs. | |||
| .NET FrameworkLa version 3.5 (y compris les versions .NET 2.0 et 3.0) est désactivée ou supprimée. | |||
| Windows PowerShellLa version 2.0 est désactivée ou supprimée. | |||
| PowerShellest configuré pour utiliser le mode de langue contrainte. | |||
| Les exécutions de PowerShell scripts bloquées sont enregistrées de manière centralisée et protégées contre les modifications et suppressions non autorisées, surveillées pour détecter les signes de compromission et prises en compte lorsque des événements de cybersécurité sont détectés. |
